텔레포트 배포를 설명하는 핵심 개념입니다. 텔레포트를 설정하고 관리할 때 이러한 용어를 자주 보게 될 것이므로, 문서의 다른 페이지를 따라가기 전에 익숙해지는 것이 좋습니다.
텔레포트 클러스터
텔레포트 아키텍처의 주요 개념은 클러스터입니다. 텔레포트 클러스터는 텔레포트 인증 서비스와 텔레포트 프록시 서비스로 구성되며, Kubernetes 클러스터 및 Windows 데스크톱과 같은 인프라 내 리소스에 대한 트래픽을 관리하는 텔레포트 서비스가 포함됩니다.
최소한의 텔레포트 클러스터는 텔레포트 인증 서비스와 텔레포트 프록시 서비스로 구성됩니다. 데모 환경에서는 리눅스 호스트에서 단일 teleport 프로세스에서 이 두 서비스를 실행할 수 있습니다.
텔레포트 인증 서비스
텔레포트 인증 서비스는 텔레포트 클러스터 내 로컬 사용자와 구성 리소스를 관리합니다. 사용자와 서비스가 클러스터에 인증할 수 있도록 인증 기관을 유지합니다. 인증 서비스는 클라이언트에게 인증서를 발급하고 감사 로그를 유지합니다.
인증 서비스는 클러스터의 상태와 인증 기관의 개인 키를 저장하는 데 사용하는 백엔드에 연결해야 하는 클러스터의 유일한 구성 요소입니다. 텔레포트 서비스는 무상태이며 gRPC API를 통해 인증 서비스와 상호 작용합니다.
고가용성을 위해 클러스터에서 여러 인증 서비스 인스턴스를 실행할 수 있습니다.
텔레포트에서 권한 부여 및 인증이 어떻게 작동하는지에 대한 가이드를 읽어보십시오.
텔레포트 프록시 서비스
텔레포트 프록시 서비스는 VPN 없이 공용 인터넷에서 인프라의 리소스에 대한 안전한 액세스를 가능하게 합니다.
이 서비스는 텔레포트 인증 서비스와 텔레포트 서비스에 대한 리버스 터널을 설정합니다. 이는 프록시 서비스의 최소 구성으로 인터넷에 포트 443만 노출되고 나머지 인프라는 사설 네트워크에서 실행될 수 있음을 의미합니다.
또한 클라이언트를 구성하여 프록시 서비스 인스턴스를 우회하고 텔레포트에서 발급한 인증서를 사용하여 리소스에 직접 연결할 수 있습니다.
텔레포트 프록시 서비스의 작동 방식에 대한 가이드를 읽어보세요.
텔레포트 서비스
텔레포트 서비스는 Kubernetes 클러스터, Windows 데스크톱, 내부 웹 애플리케이션 및 데이터베이스와 같은 인프라의 리소스에 대한 액세스를 관리합니다.
단일 teleport 프로세스는 사용자의 구성에 따라 하나 이상의 텔레포트 서비스를 실행할 수 있습니다. teleport의 모든 서브 커맨드에 대한 CLI 참조를 읽어보세요.
텔레포트 애플리케이션 서비스
HTTP 및 TCP 트래픽을 사용자 구성 엔드포인트(예: 내부 웹 애플리케이션 또는 AWS 콘솔)로 프록시합니다.
텔레포트 애플리케이션 서비스에 대해 자세히 알아보세요.
텔레포트 데이터베이스 서비스
PostgreSQL 및 MySQL을 포함한 인기 있는 데이터베이스의 기본 프로토콜에서 TCP 트래픽을 프록시합니다.
텔레포트 데이터베이스 서비스에 대해 자세히 알아보세요.
텔레포트 데스크탑 서비스
원격 데스크탑 프로토콜 트래픽을 Windows 데스크탑으로 프록시합니다.
텔레포트 데스크탑 서비스에 대해 자세히 알아보세요.
텔레포트 쿠버네티스 서비스
Kubernetes API 서버로 HTTP 트래픽을 프록시합니다.
텔레포트 쿠버네티스 서비스에 대해 자세히 알아보세요.
텔레포트 SSH 서비스
SSH 서버 구현으로, 사용자가 Teleport의 내장된 액세스 제어, 감사 및 세션 기록 기능을 활용하여 원격 머신에서 명령을 실행할 수 있도록 합니다.
텔레포트 SSH 서비스에 대해 더 알아보세요.
머신 ID
머신과 서비스(봇 사용자라고 함)가 인프라의 리소스와 안전하게 통신할 수 있도록 자격 증명을 자동으로 프로비저닝하고 갱신할 수 있게 합니다.
봇 사용자는 정적 자격 증명(예: 인증서 및 개인 키)에 의존하지 않고 인프라의 리소스에 연결할 수 있으며, 이는 시간이 지남에 따라 공격에 더 취약해질 수 있습니다.
다른 텔레포트 서비스와 달리 머신 ID는 teleport 바이너리 대신 tbot 바이너리를 통해 실행됩니다.
Machine ID 가이드에서 더 알아보세요.
에이전트
텔레포트 서비스의 인스턴스를 에이전트라고 합니다. 텔레포트 SSH 서비스를 제외한 모든 텔레포트 서비스에 대해 에이전트는 여러 리소스에 대한 액세스를 가능하게 하며, 액세스할 리소스와는 별도의 호스트에서 실행될 수 있습니다. 모든 에이전트는 목표 리소스와 동일한 네트워크에서 실행해야 합니다.
텔레포트 에디션
텔레포트는 여러 에디션으로 제공됩니다. 모든 에디션은 GitHub의 gravitational/teleport 리포지토리에서 제공되는 동일한 오픈 소스 핵심을 포함합니다.
각 텔레포트 에디션에서 사용할 수 있는 기능의 자세한 비교는 자주 묻는 질문에서 확인할 수 있습니다.
텔레포트 엔터프라이즈 클라우드
텔레포트 엔터프라이즈 클라우드는 텔레포트 인증 서비스와 텔레포트 프록시 서비스의 관리형 배포입니다.
텔레포트 팀은 인증 서비스와 프록시 서비스의 실행 관련 모든 작업을 처리하며, 여기에는 업그레이드 및 인증서 관리가 포함됩니다. 각 고객 계정은 텔레포트 엔터프라이즈 클라우드 테넌트로 알려져 있으며, .teleport.sh의 고유 하위 도메인을 갖고 있습니다. 예: mytenant.teleport.sh.
텔레포트 엔터프라이즈 (클라우드) 시작하기 가이드에서 더 알아보세요.
텔레포트 엔터프라이즈
텔레포트 엔터프라이즈는 텔레포트 커뮤니티 에디션의 모든 기능을 포함하고 있으며, 정부 정보 처리 표준(FIPS) 지원 및 하드웨어 보안 모듈(HSM)과 같은 고급 보안 요구 사항이 있는 조직을 위한 고급 기능을 포함하는 유료 플랜입니다. 텔레포트 엔터프라이즈는 텔레포트와 지원 계약을 포함합니다.
문서 읽기 텔레포트를 셀프 호스팅하는 방법에 대해 알아보세요.
텔레포트 커뮤니티 에디션
텔레포트 커뮤니티 에디션은 누구나 다운로드, 설치 및 자신만의 인프라에 호스팅할 수 있는 무료 오픈 소스 배포입니다.
구성 리소스
구성 리소스는 텔레포트 인증 서비스 백엔드에 저장된 문서로, 텔레포트 클러스터에 대한 설정을 지정합니다. 예로는 역할, 로컬 사용자, 인증 커넥터가 포함됩니다.
리소스 참조에서 더 읽어보세요.
역할
역할은 클러스터 내에서 텔레포트 사용자에게 권한을 부여하는 구성 리소스입니다. 텔레포트의 역할 기반 액세스 제어(RBAC)는 기본적으로 제한적이며, 사용자가 리소스에 액세스하거나 클러스터에서 관리 작업을 수행하려면 명시적인 권한이 필요합니다.
텔레포트 역할에 대한 가이드를 읽어보세요.
텔레포트 사용자
텔레포트는 두 종류의 사용자를 허용합니다:
- 로컬 사용자는 인증 서비스 백엔드에 저장된
user구성 리소스에 해당됩니다. - 싱글 사인온(SSO) 사용자는 SSO 솔루션의 백엔드에 저장되며, 예를 들어 Okta 또는 GitHub가 있습니다. 사용자가 SSO 솔루션을 통해 텔레포트에 인증하면 텔레포트는 사용자에게 인증서를 발급하고 인증서의 수명 동안 유효한 임시 로컬 사용자를 생성합니다.
궁극적으로 텔레포트 사용자는 텔레포트 인증 서비스에서 발급한 인증서의 주체입니다. 인증 서비스는 연결을 시도하는 클라이언트 또는 서비스가 유효한 텔레포트 발급 인증서를 가지고 있는지 확인합니다. 그런 다음 인증서는 사용자를 인가하는 데 사용됩니다.
로컬 사용자에 대한 자세한내용 및 텔레포트에서 SSO 인증이 작동하는 방법을 읽어보세요.
인증 커넥터
인증 커넥터는 사용자가 싱글 사인온(SSO) 솔루션을 통해 텔레포트에 인증할 수 있도록 허용하는 구성 리소스입니다.
인증 옵션에 대한 가이드를 참조하세요.
신뢰할 수 있는 클러스터
텔레포트는 루트 클러스터와 루트 클러스터 인증 기관을 신뢰하는 하나 이상의 리프 클러스터 간에 신뢰할 수 있는 클러스터 관계를 구성할 수 있습니다. 루트와 리프 클러스터 간의 신뢰 관계는 루트 클러스터에서 인증된 사용자가 리프 클러스터의 리소스에 액세스할 수 있게 해줍니다. 루트 클러스터와 리프 클러스터는 각자의 사용자, 역할 및 리소스를 독립적으로 운영하지만, 신뢰 관계를 통해 루트 클러스터에서 특정 역할을 가진 사용자가 리프 클러스터에서 정의된 역할과 권한으로 매핑될 수 있습니다.
클러스터 간의 신뢰 관계를 구성하는 방법에 대한 자세한 내용은 신뢰할 수 있는 클러스터 구성을 참조하세요. 신뢰할 수 있는 클러스터 관계에서 사용되는 아키텍처에 대한 개요는 신뢰할 수 있는 클러스터 아키텍처를 참조하세요.